Modifier une liste d’observables d’incidents de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vous pouvez modifier les observables de la liste associés à un incident de sécurité à afficher.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. Accédez à Incident de sécurité.
    2. Choisissez un incident.
    3. Sélectionnez l’onglet de liste connexe Observables de l’incident de sécurité .
    4. Sélectionnez Modifier.
    5. Ajoutez ou supprimez des observables de la liste.
      Créez un filtre pour les longues listes.
    6. Sélectionnez Enregistrer.
      Remarque :
      Lorsque vous ajoutez un observable à l’incident de sécurité, le système recherche tout autre élément de configuration ou utilisateur qui lui est associé. Les onglets de liste connexe Éléments de configuration associés et Utilisateurs associés sont mis à jour en conséquence. En outre, si le Renseignements sur les menaces module d’extension est activé et qu’au moins une implémentation d’intégration Intégrations de Réponse aux incidents de sécurité est activée, il Intégration de Security Operations : option de recherche de menace exécute un ou plusieurs workflows et des recherches de sécurité des menaces sont effectuées sur les observables que vous avez ajoutés. Les résultats apparaissent dans l’onglet Résultats de recherche de menace .